我正在实现一个graphql-java服务器，并不是所有输出字符串都可以信任，因为它们包含（不可信）人类提供的数据。

所以我想知道是否需要显式转义服务器上的数据。

我所关心的是客户端（js可能是Relay或Appollo）接收响应并将其传递给其组件的边界。 （安全地插入DOM，我会考虑客户的责任）

那么将XSS承载字符串作为GraphQLString返回给客户端是否安全？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）